Module Stomping
Module Stomping
Alexander Antipov
Module Stomping — это техника, используемая для уклонения от обнаружения антивирусными программами. Она заключается в замене кода модуля в памяти процесса на вредоносный код, в то время как на диске файл остается без изменений. Таким образом, загруженный модуль выглядит законным, но выполняет злонамеренные действия. Это усложняет задачу обнаружения вредоносного ПО, поскольку стандартные средства безопасности часто рассчитаны на проверку кода, сохраненного на диске, а не в памяти.
23
АПРЕЛЯ
11:00
СУИБ
■ ВЕБИНАР · SECURITM
17 МГНОВЕНИЙ БЮРОКРАТИИ
Как ИБшнику выжить в госсекторе и построить работающую СУИБ
Регистрируйтесь →
Реклама. 18+ ООО «Секъюритм» ИНН 7820074059
Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО
MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.